Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

Komputer zaatakowany przez qooqlle

piotrek532

Przez piotrek532
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
picasso

picasso

Opublikowano
Opublikowano

piotrek532 zanim przejdziemy w ogóle do rzeczy, przyznaj się o co tu chodzi:

 

1. To nie jest log z GMER z Twojego komputera. To wstawiony cudzy log z innego tematu. Proszę takich jaj nie robić. Log usuń i wstaw ze swojego systemu....

 

2. Co tu było robione na tym systemie, czy przypadkiem już nie usuwałaś Qooqlle za pomocą Malwarebytes' Anti-Malware? Nie widzę procesu, który odpowiada za to. Widzę tylko ślady w konfiguracji Firefox, można wnioskować także, że widzisz to i w Google Chrome (przeglądarka jest także zainstalowana). Jeśli był robiony skan przez Malwarebytes' Anti-Malware, proszę pokazać raport z tamtego uruchomienia.

 

Po uzyskaniu odpowiedzi na te dwa pytania będę mogła przejść do rzeczy.

Odnośnik do komentarza
piotrek532

piotrek532

Opublikowano
  • Autor
Opublikowano

faktycznie z tym gmerem to pomyłka bo najpierw sciagnełam czyjs zeby zobaczyc jak to ma byc wygladac a moj gmer jeszcze sie tworzy.chyba ze cos żle kliknęłam ...

a jesli chodzi o Malwarebytes' Anti-Malwar to cos próbowałam na własną ręke to usunać potem w swojej naiwności zrobiłam przywracanie systemu do poprzedniego stanu,moze dlatego cos tam sie nie zgadza.

jak gmer cos zapisze to dołącze,bo naprawde załamana jestem.

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano

GMER dołącz jak ukończy. Ja już podam instrukcje (ale doczekaj aż GMER skończy).

 

 

a jesli chodzi o Malwarebytes' Anti-Malwar to cos próbowałam na własną ręke to usunać potem w swojej naiwności zrobiłam przywracanie systemu do poprzedniego stanu,moze dlatego cos tam sie nie zgadza.

 

Możliwe, że to dlatego. Usuwając to co widzę:

 

1. Konfiguracja Firefox:

 

  • W pasku adresów wklep about:config i zatwierdź ostrzeżenie. Wyszukaj wartości o następujących nazwach: browser.search.selectedEngine, browser.startup.homepage, keyword.URL. Z prawokliku na każdą wybierz opcję Resetuj, by sprowadzić to do poziomu domyślnego.
  • Skasuj z dysku te dwa pliki:
     
    C:\Documents and Settings\sylwia i piotr\Dane aplikacji\Mozilla\Firefox\Profiles\yavera7z.default\searchplugins\search.xml
    C:\Documents and Settings\sylwia i piotr\Dane aplikacji\Mozilla\Firefox\Profiles\yavera7z.default\searchplugins\web-search.xml
     
  • Przeładuj Firefox.

2. Konfiguracja Google Chrome: wzoruj się na tym temacie: KLIK.

 

3. W systemie siedzi także wątpliwej reputacji wtyczka vShare (tak, to ta od meczy): KLIK. Odinstaluj to z systemu.

 

4. Po wykonaniu powyższych czynności przedstaw nowe logi z OTL.

 

 

 

 

.

Odnośnik do komentarza
piotrek532

piotrek532

Opublikowano
  • Autor
Opublikowano

przepraszam ze tak dlugo mnie nie było ale gmer tyle bełtał i bełtał i nie moglam nic dodatkowo robic bo mi komp resetowało.

a wiec załączam raport gmera

a poza tym z twoich porad udało mi sie chyba konfiguracja chroma

usunęłam ta wtyczke vshare

najgorzej szło z firefoxem ..ale znalazłam te dwa zapisy i zresetowałam ale tych dwóch plików nie umiem znależć na dysku i usunąć to odinstalowałam calego firefoxa:)

aha i załączam noweo OTL

nowy gmer.txt

OTL.Txt

Odnośnik do komentarza
Landuss

Landuss

Opublikowano
Opublikowano

Ale zabrakło loga extras z OTL. Opcja Rejestr - skan dodatkowy ma być zaznaczona na "Użyj filrowania" podczas skanu. Wykonaj kosmetyczny skrypt do OTL usuwający drobne odpadki:

 

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:

 

:OTL
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://search.foxtab.com/?s=0&chnl=irn"
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://vshare.toolbarhome.com/?hp=df"
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {043C5167-00BB-4324-AF7E-62013FAEDACF} - No CLSID value found.
O4 - HKLM..\Run: [NextSTART]  File not found
O4 - HKLM..\Run: [NWEReboot]  File not found
O4 - HKLM..\Run: [Workshelf]  File not found
O4 - HKCU..\Run: []  File not found
 
:Commands
[emptyflash]
[emptytemp]

 

Kliknij w Wykonaj skrypt. Zatwierdź restart komputera.

 

Następnie uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL.

 

 

 

Odnośnik do komentarza
piotrek532

piotrek532

Opublikowano
  • Autor
Opublikowano

witam ponownie,a wiec zrobiłam wszystko zgodnie z radami ,załączam skrypt, a potem nowy otl.

mam nadzieje ze wszystko zrobiłam prawidłowo-bo opornie mi idzie obsługiwanie takimi programami:)

 

hej i jeszcze jeden problem zauwazyłam -komp jest dość zmulony i cos z dźwiękiem, przy ogladaniu filmów na jakis czas obraz spowalnia i głos tez.nawet teraz p otych nowych raportach z otl.

przy słuchaniu muzyki tez często spowalnia.troche sie przygladałam i zauwazyłam ze to CPU czesto na 100%.i wtedy zacina a nie mam powłączanych duzo programów.przy takiej samej ilości włączonych progamów CPU skacze z 14% na 100%.

04192011_093514skrypt.txt

Extras.Txt

OTL.Txt

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano

Sprawa z infekcją ukończona. Wykonaj finalne kroki:

 

1. W OTL wywołaj funkcję Sprzątanie. To usunie z dysku kwarantannę OTL oraz sam program. Proces wymaga restartu komputera.

 

2. Wyczyść foldery Przywracania systemu: INSTRUKCJE.

 

3. System ma fatalny poziom załatania:

 

Windows XP Professional Edition Dodatek Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.2180)

Niezbędna aktualizacja Windows do stanu SP3 + IE8. Szczegóły aktualizacyjne: INSTRUKCJE.

 

 

najgorzej szło z firefoxem ..ale znalazłam te dwa zapisy i zresetowałam ale tych dwóch plików nie umiem znależć na dysku i usunąć to odinstalowałam calego firefoxa:)

 

No cóż, deinstalacja Firefox to bardzo radykalne w kontekście tego o jaką drobnostkę chodziło. Pewnie dlatego nie mogłaś znaleźć plików, bo folder Dane aplikacji jest ukryty i należało mieć włączoną stosowną opcję widoku (w Mój komputer > Narzędzia > Opcje folderów > Widok > Pokaż ukryte pliki i foldery). Jeśli podane tu logi są już po deinstalacji, Firefox nie został odinstalowany w sposób całkowity, nadal są jego foldery na dysku i zapisy w rejestrze:

 

[2011-04-06 14:11:08 | 000,000,000 | ---D | C] -- C:\Documents and Settings\sylwia i piotr\Ustawienia lokalne\Dane aplikacji\Mozilla
[2011-04-06 14:11:07 | 000,000,000 | ---D | C] -- C:\Documents and Settings\sylwia i piotr\Dane aplikacji\Mozilla
[2011-04-06 14:10:54 | 000,000,000 | ---D | C] -- C:\Program Files\Mozilla Firefox
 
FF - HKLM\software\mozilla\Firefox\Extensions\\{A27F3FEF-1113-4cfb-A032-8E12D7D8EE70}: C:\Program Files\Nokia\Nokia Ovi Suite\Connectors\Bookmarks Connector\FirefoxExtension\ [2011-01-14 12:34:23 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Thunderbird\Extensions\\{CCB7D94B-CA92-4E3F-B79D-ADE0F07ADC74}: C:\Program Files\Nokia\Nokia Ovi Suite\Connectors\Thunderbird Connector\ThunderbirdExtension\ [2011-01-14 12:34:24 | 000,000,000 | ---D | M]

 

hej i jeszcze jeden problem zauwazyłam -komp jest dość zmulony i cos z dźwiękiem, przy ogladaniu filmów na jakis czas obraz spowalnia i głos tez.nawet teraz p otych nowych raportach z otl.

przy słuchaniu muzyki tez często spowalnia.troche sie przygladałam i zauwazyłam ze to CPU czesto na 100%.i wtedy zacina a nie mam powłączanych duzo programów.przy takiej samej ilości włączonych progamów CPU skacze z 14% na 100%.

 

Ale na jakim procesie jest 100% CPU? Czy to przypadkiem nie Avast odpowiada za te zachowania? Zrób test: wyłącz wszystkie osłony rezydentne Avast na trwałe, restart komputera, podaj wyniki czy jest lepiej.

 

 

 

.

Odnośnik do komentarza
piotrek532

piotrek532

Opublikowano
  • Autor
Opublikowano

dzieki za kolejne rady punkt 1 wykonany

punkt 2 równiez

punkt 3-wiem ze mam troche słaby xp z sp2 ale do tej pory nie było z tym problemu.z avastem równiez nie.

firefox- nie umiem znalezc tych plików-mimo ze dałam pokaż ukryte pliki.

próbowałam wyłączac ten avast ale na nic sie to zdało.nadal skacze mi cpu na 100%

.nawet zaraz po uruchomieniu skacze z 7 na 100.nawet podczas pisania teraz odpowiedzi skacze cpu z 27 na 78 i na 100%.wszystkie programy mam powyłączane.

ps.dopisuje ze jest ciut lepiej muzyki mi juz nie zacina...

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano
punkt 3-wiem ze mam troche słaby xp z sp2 ale do tej pory nie było z tym problemu.z avastem równiez nie.

 

Tu nie o to chodzi, że "słaby" + "nie było problemów", tylko chodzi o tzw. "ser szwajcarski". SP3 to jest podstawa w zabezpieczeniu systemu. Systemy poniżej SP3 są także zbanowane od aktualizacji automatycznej.

 

 

firefox- nie umiem znalezc tych plików-mimo ze dałam pokaż ukryte pliki.

 

Ale które pliki? Teraz moja pierwotna instrukcja jest już nieaktualna, bo odbyła się deinstalacja Firefox. Natomiast jeśli chodzi o foldery, które zakreśliłam powyżej, to w pasku adresów eksploratora wklej po prostu podane przeze mnie ścieżki i ENTER.

 

 

próbowałam wyłączac ten avast ale na nic sie to zdało.nadal skacze mi cpu na 100%

.nawet zaraz po uruchomieniu skacze z 7 na 100.nawet podczas pisania teraz odpowiedzi skacze cpu z 27 na 78 i na 100%.wszystkie programy mam powyłączane.

 

Powtarzam pytanie: na jakim procesie jest wysokie CPU? Spróbuj jeszcze całkowicie odinstalować Avast, by uzyskać pewność, że ten program nie ma nic do rzeczy.

 

 

 

.

Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...